Премини към съдържанието
Gangosa

Проблем с вирус+програма [решен]

    Препоръчан отговор


    Моят Компютър на 25.03.11година реших да си премахна Есет и да си сложа нортон за който разбрах от тук Калдата че има 3месечен промоционален период.Истеглих нортон деинсталирах есет в сейв мод с ESETUninstaller и после инсталирах нортон и при зарегистрирване ми даде 90 дена до тук добре.Дадох му ъпдейт упдейтна се реснах компа.Викам да сложа Uniblue SpeedUp My Pc 2011 сега защото есета го хваща като потенциално нежелано приложение.Така Uniblue SpeedUp My Pc 2011 ми скапа интернет връзката на гугъл хром но сеамънкей се свързва успешно не ми е проблем това имам интернет за сега,инсталирах и нортон гост но нещо даде грешка и го деинсталнах.Проблема е в това че като отворя гугъл хром който в последствие деинсталнах ми се появява черен екран замръзва за по малко от секунда и ресва компа същото става като пусна камерата пак бърз рестарт помислих че е от видео драйвер деинсталнах инсталирах наново пак се ресва.Нортъна не може да се ъпдейтва заради нарушаване на интернет връзка мисля от Uniblue SpeedUp My Pc 2011 и се появява червено хиксче и не се ъпдейтва 1 път и толкова но после това Uniblue SpeedUp My Pc 2011 мисля че го скапа какви са вашите предложения истеглих нортон ремовал туул и сега съм с добрия стар есет имам прекалено много плеъари за видео и за музика нещо от кодеци да е не знам какво надявам се да решим този проблем без преинстал

    mbam-log-2011-03-27 (00-42-32).txt

    Редактирано от nologo (преглед на промените)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Gangosa, добре дошъл отново. Сега е момента да ти кажа, че харесвам стила на твоите коментари.

    Защо използваш ментетата на Uniblue? Те имат плацебо ефект и подобно на други подобни измислени и вредни приложения могат само да съсипят системата.

    Дай лог от DDS, както пише в тази тема. А дали е Trojan.Tracur или Zbot, ще видим...

    • Харесва ми 4

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    За съжаление след 6 рестарта като пусна да сканира dds замръзва екрана и не мърда ни стрелка на мишка ни нищо рестартвам от палър бутона със продължително задържане

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Това не ми харесва. Пробвай ComboFix в Safe Mode, виж внимателно кой профил използваш. Може да изтеглиш програмата от тук в нормален режим. Ако не стане, пробвай в Safe Mode с мрежа. Ако ComboFix проработи и завърши работата си, пусни лога в следващия си коментар. Ако не тръгне, ще му мислим. :P

    P.S. Няма да мислим много. Ще ти подскажа най-лесното решение, за да не си губим времето. Няма смисъл от експерименти, ако има сериозен проблем.

    • Харесва ми 2

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Така истеглих го пускам го сега при нормално стартиран уиндолс защото в сейф мод не знам как да пусна нета свързвам се посредством юзериме и парола спирам есет всичко само интернет оставям.


    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    За съжаление забива и не може да създаде логове виндовса върви добре и не ми се преинсталира но ако това препоръчваш и ако няма какво друго да се направи

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    За съжаление забива и не може да създаде логове виндовса върви добре и не ми се преинсталира но ако това препоръчваш и ако няма какво друго да се направи

    Nologo извинявай че се намесвам в темата, но искам да попитам колегата, как така операционната му система веднъж е уиндолс, в последствие се оказва виндовс?!Аз мисля, че има предвид Уиндоус :mark:

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Gangosa, пусни пак MBAM - бързо сканиране (Quick Scan) и пусни лог да видим какво ще намери.

    Също така опитай OTL - ето линк за изтегляне: OTL.exe. Запиши го на десктопа и го стартирай, като натиснеш Quick Scan. Ако не тръгне, не се опитвай да го стартираш наново. Ако тръгне - дай да видим логовете: OTL.Txt и Extras.Txt.

    P.S. Според мен има омазани регистри, възможен е по-сериозен проблем...

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Имаш страшно много спрени услуги (services). Пробвай ето това:

    Изтеглете FixPolicies и го запазете на декстопа. Кликнете два пъти върху файла и изберете Install. Ще се създаде папка с името FixPolicies на десктопа. Отворете я и стартирайте файла Fix_policies.cmd.

    Виж дали има някаква промяна. Както и да е, изчакай да ти дам скрипт за OTL. Ако FixPolicies не проработи, ще му мислим по-нататък.

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    значи SpeedUp My Pc 2011 ми е спряло сервизите готово истеглих и стартирах Fix_policies.cmd

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Cтартирайте пак OTL и с Copy/ Paste под колонката Custom Scans/Fixes въведете скриптовия текст от текстовото поле по-долу, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди първия ред на скрипта!

    :otl
    IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?
    O2 - BHO: (no name) - {003C6CCD-D82D-4270-BD69-C5900AD22611} - No CLSID value found.
    O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - File not found
    O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - File not found
    O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - File not found
    O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - File not found
    O4 - HKCU..\Run: [DriverScanner] File not found
    O4 - HKCU..\Run: [Uniblue RegistryBooster 2009] File not found
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - File not found
    @Alternate Data Stream - 235 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
    @Alternate Data Stream - 188 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C895616B
    
    :files
    C:\Program Files\Symantec
    C:\Documents and Settings\Gangosan\Local Settings\Application Data\Symantec_Corporation
    C:\Program Files\Common Files\Symantec Shared
    C:\WINDOWS\System32\drivers\N360
    C:\Documents and Settings\All Users\Application Data\Norton
    C:\Documents and Settings\All Users\Application Data\NortonInstaller
    C:\WINDOWS\System32\D74C1BBA88.dll
    C:\WINDOWS\system32\hnetcfg32.exe
    recycler /alldrives
    ipconfig /flushdns /c
    
    :reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "C:\WINDOWS\system32\hnetcfg32.exe" =-
    
    :commands
    [purity]
    [emptytemp]
    [emptyflash]
    [Reboot]
    
    След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Публикувано изображение

    Ще се създаде лог файл. Публикувайте съдържанието му с Copy/Paste в следващия си коментар.

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    След скана ми се ресна компа и при зареждане на уиндолс ми даде този лог:

    All processes killed

    ========== OTL ==========

    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{472734EA-242A-422b-ADF8-83D1E48CC825} deleted successfully.

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{472734EA-242A-422b-ADF8-83D1E48CC825}\ not found.

    Prefs.js: "http://search.conduit.com/ResultsExt.aspx? removed from browser.search.defaulturl

    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{003C6CCD-D82D-4270-BD69-C5900AD22611}\ deleted successfully.

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{003C6CCD-D82D-4270-BD69-C5900AD22611}\ deleted successfully.

    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}\ deleted successfully.

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}\ deleted successfully.

    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}\ deleted successfully.

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}\ deleted successfully.

    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} deleted successfully.

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}\ not found.

    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ deleted successfully.

    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.

    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\DriverScanner deleted successfully.

    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Uniblue RegistryBooster 2009 deleted successfully.

    Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\ deleted successfully.

    ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.

    ADS C:\Documents and Settings\All Users\Application Data\TEMP:C895616B deleted successfully.

    ========== FILES ==========

    C:\Program Files\Symantec\LiveUpdate folder moved successfully.

    C:\Program Files\Symantec folder moved successfully.

    C:\Documents and Settings\Gangosan\Local Settings\Application Data\Symantec_Corporation\VProConsole.exe_Url_lpdc2k50jgmq1bxprss5e1wfkmvu5yvj\9.0.0.0 folder moved successfully.

    C:\Documents and Settings\Gangosan\Local Settings\Application Data\Symantec_Corporation\VProConsole.exe_Url_lpdc2k50jgmq1bxprss5e1wfkmvu5yvj folder moved successfully.

    C:\Documents and Settings\Gangosan\Local Settings\Application Data\Symantec_Corporation folder moved successfully.

    C:\Program Files\Common Files\Symantec Shared\VProRecovery\WIN32 folder moved successfully.

    C:\Program Files\Common Files\Symantec Shared\VProRecovery folder moved successfully.

    C:\Program Files\Common Files\Symantec Shared folder moved successfully.

    C:\WINDOWS\System32\drivers\N360\0500000.07D folder moved successfully.

    C:\WINDOWS\System32\drivers\N360 folder moved successfully.

    Folder move failed. C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\SRTSP\Quarantine scheduled to be moved on reboot.

    C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\SRTSP folder moved successfully.

    C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\SymDS\Temp folder moved successfully.

    C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\SymDS folder moved successfully.

    C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\IRON folder moved successfully.

    C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\BASHDefs\20110309.001 folder moved successfully.

    C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\BASHDefs folder moved successfully.

    C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions folder moved successfully.

    C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\BASH folder moved successfully.

    C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125 folder moved successfully.

    C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7} folder moved successfully.

    C:\Documents and Settings\All Users\Application Data\Norton\{086A63F0-6B13-4F29-9695-134E7A01E963} folder moved successfully.

    C:\Documents and Settings\All Users\Application Data\Norton\00000082\00000121\000005d3 folder moved successfully.

    C:\Documents and Settings\All Users\Application Data\Norton\00000082\00000121 folder moved successfully.

    C:\Documents and Settings\All Users\Application Data\Norton\00000082 folder moved successfully.

    C:\Documents and Settings\All Users\Application Data\Norton folder moved successfully.

    C:\Documents and Settings\All Users\Application Data\NortonInstaller\Settings folder moved successfully.

    C:\Documents and Settings\All Users\Application Data\NortonInstaller\Logs\2011-03-25-20h06m44s folder moved successfully.

    C:\Documents and Settings\All Users\Application Data\NortonInstaller\Logs\2011-03-25-20h06m25s folder moved successfully.

    C:\Documents and Settings\All Users\Application Data\NortonInstaller\Logs folder moved successfully.

    C:\Documents and Settings\All Users\Application Data\NortonInstaller folder moved successfully.

    C:\WINDOWS\System32\D74C1BBA88.dll moved successfully.

    File\Folder C:\WINDOWS\system32\hnetcfg32.exe not found.

    C:\RECYCLER\S-1-5-21-1214440339-1645522239-1801674531-500 folder moved successfully.

    C:\RECYCLER\S-1-5-21-1214440339-1645522239-1801674531-1003 folder moved successfully.

    C:\RECYCLER\S-1-5-18 folder moved successfully.

    C:\RECYCLER folder moved successfully.

    D:\RECYCLER\S-1-5-21-1214440339-1645522239-1801674531-500 folder moved successfully.

    D:\RECYCLER\S-1-5-21-1214440339-1645522239-1801674531-1003 folder moved successfully.

    D:\RECYCLER\S-1-5-18 folder moved successfully.

    D:\RECYCLER folder moved successfully.

    E:\RECYCLER\S-1-5-21-1214440339-1645522239-1801674531-1003 folder moved successfully.

    E:\RECYCLER\S-1-5-18 folder moved successfully.

    E:\RECYCLER folder moved successfully.

    < ipconfig /flushdns /c >

    Windows IP Configuration

    Successfully flushed the DNS Resolver Cache.

    C:\Documents and Settings\Gangosan\Desktop\cmd.bat deleted successfully.

    C:\Documents and Settings\Gangosan\Desktop\cmd.txt deleted successfully.

    ========== REGISTRY ==========

    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\hnetcfg32.exe deleted successfully.

    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrator

    ->Temp folder emptied: 0 bytes

    ->Temporary Internet Files folder emptied: 402 bytes

    User: All Users

    User: Default User

    ->Temp folder emptied: 0 bytes

    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Gangosan

    ->Temp folder emptied: 108213365 bytes

    ->Temporary Internet Files folder emptied: 15885503 bytes

    ->Java cache emptied: 1662058 bytes

    ->FireFox cache emptied: 47413179 bytes

    ->Google Chrome cache emptied: 254129861 bytes

    ->Opera cache emptied: 0 bytes

    ->Flash cache emptied: 25068 bytes

    User: LocalService

    ->Temp folder emptied: 0 bytes

    ->Temporary Internet Files folder emptied: 26687464 bytes

    User: NetworkService

    ->Temp folder emptied: 0 bytes

    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes

    %systemroot% .tmp files removed: 0 bytes

    %systemroot%\System32 .tmp files removed: 0 bytes

    %systemroot%\System32\dllcache .tmp files removed: 0 bytes

    %systemroot%\System32\drivers .tmp files removed: 0 bytes

    Windows Temp folder emptied: 168913 bytes

    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 433,00 mb

    [EMPTYFLASH]

    User: Administrator

    User: All Users

    User: Default User

    User: Gangosan

    ->Flash cache emptied: 0 bytes

    User: LocalService

    User: NetworkService

    Total Flash Files Cleaned = 0,00 mb

    OTL by OldTimer - Version 3.2.22.3 log created on 03272011_233921

    Files\Folders moved on Reboot...

    File\Folder C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\SRTSP\Quarantine not found!

    Registry entries deleted on Reboot...

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Добре, аз дадох команда за рестарт. Сега ще може ли да пробваш дали ще проработи DDS? Просто го изтегли на десктопа и го пусни, но само веднъж.

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    добре ще пробвам като спра антивирусната Истеглих го nologo пуснах го и след 15 20 секунди пак заби компа реснах от копчето пак за да зареди уиндолса

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    О.К. Понеже стана доста късно, ще помисля какво да правим. Преди малко махнах разни остатъци от Norton. Добре, че OTL работи. Ще почистим, обаче утре. Приятна вечер!

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Благодаря лека вечер нямаме бърза работа когато е удобно благодаря

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Има проблем с picbg. Ще пуснеш ли пак MBAM - бързо сканиране (Quick Scan) (+лог)? След това ще продължим.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Разбира се пускам го Извинявам се nologo моя грешка давам рестарт за да премахне каквото е открито до сега все му давах да не рестартира като мислех че ги премахва Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия на базата от данни: 6198 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28.3.2011 г 20:04:35 mbam-log-2011-03-28 (20-04-35).txt Тип сканиране: Бързо сканиране Сканирани обекти: 152207 Изминало време: 2 минута(и), 10 секунда(и) Заразени процеси в паметта: 0 Заразени модули в паметта: 0 Заразени ключове в регистратурата: 4 Заразени стойности в регистратурата: 0 Заразени информационни обекти в регистратурата: 0 Заразени папки: 0 Заразени файлове: 0 Заразени процеси в паметта: (Не бяха открити зловредни обекти) Заразени модули в паметта: (Не бяха открити зловредни обекти) Заразени ключове в регистратурата: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LANMANSERVER32 (Trojan.Tracur) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MESSENGER32 (Trojan.Tracur) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RASAUTO32 (Trojan.Tracur) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_STISVC32 (Trojan.Tracur) -> Quarantined and deleted successfully. Заразени стойности в регистратурата: (Не бяха открити зловредни обекти) Заразени информационни обекти в регистратурата: (Не бяха открити зловредни обекти) Заразени папки: (Не бяха открити зловредни обекти) Заразени файлове: (Не бяха открити зловредни обекти) Сега след като рестартирах пак пуснах да сканира и намери пак същите 4 зловредни обекта и заби самата програма значи не може да се справи с тях да взема ръчно да се пробвам да ги истрия ли като си отворя регедит или да чакам указания

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Добре. Да пуснем един инструмент:

    Следвайте инструкцията за работа с FindyKill:

    • Изтеглете FindyKill.exe и го запазете на десктопа.
    • Стартирайте файла с двукратен клик на мишката. Програмата ще се инсталира. Изберете английски език (english).
    • След това маркирайте 1 (Research) - виж картинката:

      Публикувано изображение

    • Когато програмата завърши работата си, ще се отвори Notepad с FindyKill.txt (FindyKill.txt се намира на C:). Публикувайте съдържанието на FindyKill.txt в следващия си коментар.

    P.S. Оправих линка за изтегляне на файла.

    Редактирано от nologo (преглед на промените)
    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Готово това е ############################## | FindyKill V6.002 | # User : Gangosan (Administrators) # GANGO-FC197B987 # Update on 03/07/09 by Chiquitine29 & C_XX # Start at: 20:55:01 | 28.3.2011 г # Website : http://pagesperso-orange.fr/NosTools/index.html # Intel Pentium III Xeon processor # Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Enabled # AV : ESET NOD32 Antivirus 4.2 4.2 [ (!) Disabled | Updated ] # C:\ # Local Fixed Disk # 53,52 Go (36,63 Go free) [Local Disk ] # NTFS # D:\ # Local Fixed Disk # 55,42 Go (21,39 Go free) [Local Disk ] # NTFS # E:\ # Local Fixed Disk # 20,96 Go (20,89 Go free) # NTFS # F:\ # CD-ROM Disc ############################## | Active processes | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\USBScan\USBScan.exe C:\WINDOWS\PixArt\PAC207\Monitor.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\DESKTO~1\TLDL.EXE C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\Datecs\Flex2K.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\Program Files\Acronis\DiskDirector\OSS\reinstall_svc.exe C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Documents and Settings\Gangosan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Gangosan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Gangosan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\WINDOWS\system32\taskmgr.exe D:\Programi\Skype\Skype.exe C:\Program Files\Webteh\BSplayer\bsplayer.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | Registry Startup | HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm" HKCU_Main: "Search Page"="http://www.bing.com/?pc=AVBR" HKCU_Main: "Start Page"="http://www.google.com/search?q=google+bg&sourceid=ie7&rls=com.microsoft:bg:IE-SearchBox&ie=&oe=" HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," HKLM_logon: "DefaultUserName"="Gangosan" HKLM_logon: "AltDefaultUserName"="Gangosan" HKLM_logon: "LegalNoticeCaption"="" HKLM_logon: "LegalNoticeText"="" HKLM_Run: USBScan.exe=C:\Program Files\USBScan\USBScan.exe -Hide HKLM_Run: PAC207_Monitor=C:\WINDOWS\PixArt\PAC207\Monitor.exe HKLM_Run: RTHDCPL=RTHDCPL.EXE HKLM_Run: Monitor=C:\WINDOWS\PixArt\PAC207\Monitor.exe HKLM_Run: Desktop Lock Loader=C:\PROGRA~1\DESKTO~1\TLDL.EXE /BOOT HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe HKLM_Run: egui="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice HKCU_Run: IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe ################## | Files # Infected Folders | ################## | C:\Documents and Settings\Gangosan\Temporary Internet Files | ################## | All Drives ... | ################## | Registry # Infected run Keys | Found ! HKLM\software\microsoft\windows nt\currentversion\winlogon "Taskman" Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe ################## | Registry # Mountpoints2 | ################## | State / Service / Information | # Showing of hidden files : OK # Safe boot mode : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | Cracks / Keygens / Serials | ################## | ! End of report # FindyKill V6.002 ! |

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Добре, сега стартирай пак FindyKill. Този път обаче избери 2 - Deletion. Изчакай търпеливо програмата да завърши работата си (възможно е да продължи дълго, максимум до 45 минути). Ще се появи лог. Дай да го видим.

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Ето това е nologo ############################## | FindyKill V6.002 | # User : Gangosan (Administrators) # GANGO-FC197B987 # Update on 03/07/09 by Chiquitine29 & C_XX # Start at: 21:08:09 | 28.3.2011 г # Website : http://pagesperso-orange.fr/NosTools/index.html # Intel Pentium III Xeon processor # Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Enabled # AV : ESET NOD32 Antivirus 4.2 4.2 [ Enabled | Updated ] # C:\ # Local Fixed Disk # 53,52 Go (36,63 Go free) [Local Disk ] # NTFS # D:\ # Local Fixed Disk # 55,42 Go (21,39 Go free) [Local Disk ] # NTFS # E:\ # Local Fixed Disk # 20,96 Go (20,89 Go free) # NTFS # F:\ # CD-ROM Disc ############################## | Active processes | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\Program Files\Acronis\DiskDirector\OSS\reinstall_svc.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe ################## | Files # Infected Folders | ################## | C:\Documents and Settings\Gangosan\Temporary Internet Files | ################## | All Drives ... | ################## | Other ... | ################## | Registry # Infected run Keys | Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe Deleted ! HKLM\software\microsoft\windows nt\currentversion\winlogon "Taskman" ################## | Registry # Mountpoints2 | ################## | Listing of the present files | [06.11.2010 г 19:38|--a------|0] - C:\AUTOEXEC.BAT [31.12.2010 г 15:25|--a------|389] - C:\Boot.bak [12.01.2011 г 02:18|-rahs----|506] - C:\boot.ini [14.07.2009 г 05:39|-rahs----|383562] - C:\bootmgr [11.02.2011 г 09:39|-rahs----|8192] - C:\BOOTSECT.BAK [04.08.2004 г 00:00|-rahs----|260272] - C:\cmldr [06.11.2010 г 19:38|--a------|0] - C:\CONFIG.SYS [28.03.2011 г 21:14|--a------|2733] - C:\FindyKill.txt [06.11.2010 г 19:38|-rahs----|0] - C:\IO.SYS [06.11.2010 г 19:38|-rahs----|0] - C:\MSDOS.SYS [14.04.2008 г 01:13|-rahs----|47564] - C:\NTDETECT.COM [14.04.2008 г 03:01|-rahs----|250048] - C:\ntldr [||] - C:\pagefile.sys [24.03.2011 г 00:57|--a------|18341888] - D:\04-Daniele Papini - Hidden Source (Original Mix).mp3 [14.12.2010 г 01:54|--a------|8558811] - D:\Cannabis_growing_Bg_050.pdf [08.03.2011 г 00:37|--a------|832806] - D:\cpu-z_1.57-32bits-en.zip [14.04.2010 г 21:42|--a------|39801] - D:\CV_Chavdar Petrov.pdf [08.07.2010 г 10:34|--a------|1082081] - D:\freeisocreator.exe [31.01.2011 г 06:20|--a------|6530948] - D:\GetDataBackFatNTFS4002Portable.by_hidrotetik.rar [21.08.2010 г 05:31|--a------|197] - D:\kazaka.txt [14.11.2010 г 11:34|--a------|809] - D:\maika.txt [29.12.2010 г 15:54|--a------|235146] - D:\main.mp3 [28.03.2010 г 18:14|--a------|105146] - D:\Moite virusi.htm [11.12.2010 г 00:25|--a------|437641] - D:\personalization.zip [23.03.2011 г 00:31|--a------|262] - D:\polezensait.txt [09.09.2010 г 08:38|--a------|32433888] - D:\The Secret Trailer --- Official Web Site of The Secret Movie.mp4 [03.12.2010 г 11:58|--a------|3702784] - D:\Windows Password Reset LiveCD.iso [08.07.2010 г 11:24|--a------|7075073] - D:\WinToFlash 0.6.0008 beta.zip [22.12.2010 г 11:27|--a------|3120] - D:\Xara.3D.v6.00-ArCADE.ZIP [19.04.2010 г 16:00|--a------|21145] - D:\Автобиография.doc ################## | Vaccination | # C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill. # D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill. # E:\autorun.inf ( # Not infected ) -> Folder created by FindyKill. ################## | State / Service / Information | # Safe boot mode : OK # Showing of hidden files : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | PEH ... | ################## | Cracks / Keygens / Serials | ################## | ! End of report # FindyKill V6.002 ! |

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Регистрирайте се или влезете в профила си за да коментирате

    Трябва да имате регистрация за да може да коментирате това

    Регистрирайте се

    Създайте нова регистрация в нашия форум. Лесно е!

    Нова регистрация

    Вход

    Имате регистрация? Влезте от тук.

    Вход


    ×

    Информация

    Този сайт използва бисквитки (cookies), за най-доброто потребителско изживяване. С използването му, вие приемате нашите Условия за ползване.